안녕하세요 @hjk8596 , Pohang 입니다.

지난 26일 오전에 일본 최대의 암호화폐 거래소인 코인체크가 해킹으로 인하여 580억원 어치의 뉴이코노미무브먼트 (NEM) 5억2천만여개를 도난당하였습니다.

코인체크에서 밝힌 바로는 해커가 암호화폐를 저장한 '핫월렛'용 개인키를 훔쳐 해킹을 당했다고 밝혔으며, 다른 암호화폐와는 달리 NEM용 개인키를 '멀티시그 방식'(여러명의 관계자가 개인키 사용권한을 나눠갖기 때문에 한쪽이 해킹당해도 상대적으로 안전한 방식입니다)으로 보관하지 않았다고 설명했습니다.

코인체크에서는 한때 비트코인 외에는 거래가 임시 중단 되었으며 NEM은 물론이고 일부 알트코인에서 전 세계적인 가격 변동이 있었습니다. 코인체크가 거래 임시 중단을 한 이후 NEM의 가치는 약 16%나 하락하였으며 현 상태를 유지한 이더리움 외에 다른 일부 코인들도 일부 하락세를 보였습니다. 작년 12월에 전 세계에서 비트코인 거래의 1/3을 일본의 엔화가 차지했을만큼 일본은 가상화폐 거래량의 큰 부분을 차지하고 있기 때문에 일어난 결과가 아닐까 싶습니다.

28일, 코인체크는 26만명의 피해자들에게 매매정지 당시의 NEM가격과 다른 거래소의 가격을 참고해 산출한 엔화로 보상하겠다고 발표를 하여 사태를 일단 진정은 시켰지만 아직 해킹의 배후와 유출 경위를 밝혀내진 못하여 조사에 들어가고 있습니다. 일본 금융청은 이번 사태에 대한 처분 및 대응안을 검토하며 다른 거래소에 대한 보안 개선을 환기하고 있습니다.

이와는 별개로 NEM 재단과 개발팀은 코인체크에서 해킹당한 코인을 추적할 '태깅 시스템'을 개발 중이며 이 시스템이 적용된다면 NEM 블록체인에서 이른바 '장물 코인'을 알아볼 수 있을 전망이라네요.

우리나라에서도 가상화폐에 대한 관심이 지난 몇달간 폭발적으로 상승하여 거래소에 대한 보안에도 관심이 높아졌는데요. 최근 방통위에서 국내 8개 가상화폐 거래소에 대해 열악한 보안상태를 지적하며 과태료 처분을 내리기도 하였습니다. 기본적인 보안조차도 제대로 수행하지 않은 곳이 태반이었으며 사실상 유명무실한 이용자보호 조치를 취하고 있는 셈입니다.

또한 과학기술정보통신부와 KISA는 지난해 9~12월간 주요 가상화폐 거래소 10개를 대상으로 정보통신기반시설에서 갖춰야 할 보안기준을 적용해 시스템 보안 체계, 백업운영 체계, 망분리 여부 등 51개 항목을 점검했습니다.

(기준 미흡이 된 항목이 2개 이상인 곳이 태반)

유빗은 해킹에 해킹을 당하여 파산을 선언했을 정도였는데도 보안에 대한 경각심이 없는걸까요?

정부에서도 가상화폐 거래소의 보안 수준의 심각성을 인지하고 거래소에 대한 조사를 강화하려는 의지를 보이고 있지만, 현재 국내 거래소는 통신판매업으로 분류돼 있기에 조금의 수수료만 내면 누구나 등록 가능하기에 이를 노리고 영세 업체들까지 투기수요를 노리고 뛰어들고 있어, 이용자 보호와 보안 환기가 시급한 실정입니다.

기운 빠지는 월요일 아침부터 그리 좋은 소식은 가져오지 못하였지만 오늘 하루도 힘내세요 !